В 2015 г. зафиксировано свыше 1,5 тыс. случаев утечки конфиденциальных данных

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

В 2015 г. было зарегистрировано 1505 случаев утечки конфиденциальной информации — на 7,8% больше, чем в предыдущем году. Такую информацию приводит аналитический центр компании InfoWatch по результатам глобального исследования утечек информации за прошедший год. Между тем, количество «российских» инцидентов по сравнению с 2014 г. сократилось на 28%, однако Россия по-прежнему занимает второе место по числу утечек, сообщили CNews в InfoWatch.

Наиболее частыми причинами утечек в 2015 г. названы неосторожность персонала и внешние кибератаки. Аналитики отмечают, что доля утечек вследствие внешних атак выросла на 7,2 п.п. по сравнению с аналогичным показателем 2014 г. и составила 32,2%. Этот довольно ощутимый рост, вероятнее всего, вызван недостаточностью мер защиты, используемых компаниями, полагают в InfoWatch.

Утечки данных, вызванные внешними атаками, отличаются большим объемом скомпрометированных данных. В среднем, на одну «внешнюю» утечку в 2015 г. приходилось 1,26 млн записей скомпрометированных ПДн, тогда как на утечку по вине внутреннего нарушителя — около 0,34 млн записей ПДн. Однако ущерб напрямую зависит от ценности информации, о которой сотрудник компании обычно знает больше, чем посторонний человек.

Что касается внутреннего нарушителя, то в 2015 г. в 51,2% случаев виновниками утечек информации (как случайных, так и злонамеренных) были нынешние или бывшие сотрудники организаций. Доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации, выросла на 3,5 п.п. и составила 7,6%.

Средний объем записей ПДн, скомпрометированных в результате одной утечки, в 2015 г. составил 0,64 млн. Это на 16% выше аналогичного показателя 2014 г. При этом вполовину увеличилось число так называемых «мега-утечек», то есть инцидентов, вследствие каждого из которых было скомпрометировано свыше 10 млн записей персональных данных. В 71% случаев «мега-утечка» была результатом внешней атаки. На «мега-утечки» пришлось 84,3% всех скомпрометированных записей, сообщили в InfoWatch.

Чаще всего — в 90,8% случаев — утекали персональные и платежные данные. За исследуемый период всего скомпрометировано более 965,9 млн записей. Примечателен также небольшой рост утечек информации, составляющей государственную тайну, отметили в компании.

Исследование также показало, что случайным образом информация может уйти по любому каналу, однако если в компании действует злоумышленник-инсайдер, он, вероятнее всего, предпочтет отправить конфиденциальную информацию через сеть. В 73% случаев злонамеренные утечки происходили через интернет (сюда входит отправка файлов в «облако», на личную почту и т.п.). «Сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации. Наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные баланса, реквизиты платежных карт, в 45,5% случаев утекали именно через сеть, подчеркнули в InfoWatch.

Если говорить об общем числе инцидентов, то наиболее уязвимой сферой оказалась медицина — на эти компании в 2015 г. пришлось 20,2% всех утечек. Однако по объему скомпрометированных записей пальма первенства безраздельно принадлежит компаниям высокотехнологичного сегмента — крупным интернет-сервисам, торговым онлайн-площадкам и пр. На их долю приходится почти треть (29,2%) от всего объема скомпрометированных данных.

На этом фоне выделяются торговые, транспортные и высокотехнологичные компании (в том числе операторы связи). В этих отраслях более половины утечек, сопровождавшихся компрометацией персональных данных, носили умышленный характер. К этой тройке вплотную примыкает банковский и страховой сегмент, где на долю умышленных утечек персональных данных приходится 51,3%.

При этом для внешнего нарушителя наиболее привлекательными были высокотехнологичные, торговые и транспортные компании, а от преднамеренных действий внутреннего злоумышленника чаще всего страдали медицинские учреждения и банки.

«В 2015 году только по официальным данным объем скомпрометированных данных достиг почти 1 млрд записей. Теоретически в руках злоумышленников уже сосредоточены данные каждого, кто когда-либо пользовался пластиковой картой, мобильным телефоном, выходил в интернет и что-то там заказывал. Старая парадигма защиты всего и от всех дала сбой. Компании, оперирующие сколь-нибудь ценными данными, должны уже сейчас задуматься о коррекции своей стратегии в области информационной безопасности, — считает Сергей Хайрук, аналитик компании InfoWatch. — Необходимо фокусироваться на самых ценных данных, самых “проблемных” каналах, самых “разрушительных” сценариях действий внутренних злоумышленников. Следует обратить внимание не только на построение защиты данных, но и на мониторинг, прогнозирование действий тех, кто имеет доступ к этим данным. Необходимо научиться предугадывать действия злоумышленника, проактивно реагировать на малейшие изменения ситуации с утечками данных как на уровне компаний, так и в общемировом масштабе».